5 typov malvéru v systéme Android

Škodlivý softvér alebo malvér môže ovplyvniť mobilné zariadenia aj počítače. Ale nebojte sa príliš! Trochu vedomostí a správne preventívne opatrenia vás môžu ochrániť pred hrozbami, ako sú ransomvér a sexuálne vydieranie.

5 typov malvéru v systéme Android

• Čo je malvér?
• Ransomware: Držte svoje zariadenie ako rukojemníka
• Aplikácie nainštalované bez vášho súhlasu
• Váš telefón je vypnutý, však?
• Aplikácie, ktoré obsahujú malvér, nefungujú
• Sextortion Malware
• Únos inštalátora systému Android
• Je malvér veľkým problémom?
• Udržujte svoje zariadenie Android v bezpečí
• Skenujte a odstráňte malvér

Čo je malvér?

Malvér je softvér so škodlivými účelmi. Existuje mnoho rôznych typov malvéru , ako sú vírusy, červy, trójske kone, spyware, adware atď.

• Rozlišujte medzi malvérom, vírusmi a trójskymi koňmi

Čo má takmer každý malvér spoločné, je zarábanie peňazí. V závislosti od typu malvéru môže byť ovplyvnený výkon vášho zariadenia, môže dôjsť k odcudzeniu osobných údajov alebo k získaniu prístupu k vašim účtom votrelcom. To sú len niektoré z možných dôsledkov.

Ransomware: Držte svoje zariadenie ako rukojemníka

Ransomware je typ malvéru, ktorý „zadržiava vaše zariadenie kvôli výkupnému“ uzamknutím zariadenia, aby ho nebolo možné použiť, kým nezaplatíte výkupné, a zasiahol zariadenia so systémom Android v roku 2014.

Svpeng je kombináciou ransomvéru a krádeže platobných kariet. Pre Rusov (publikum Svpeng bolo pôvodne vytvorené na zacielenie) Svpeng otvorí obrazovku na zadanie podrobností o kreditnej karte, pričom zakaždým, keď používateľ navštívi Google Play, odošle informácie gangu kyberzločincov, ktorý ho vytvoril.

Pre používateľov v USA a Spojenom kráľovstve sa predstaví ako FBI, uzamkne zariadenie používateľa a povie, že je na ňom detská pornografia. Používateľ potom bude musieť zaplatiť pokutu za odomknutie zariadenia.

Svpeng tiež kontroluje, či je nainštalovaná banková aplikácia, aj keď nie je jasné, čo s týmito informáciami robí.

Ruská polícia zatkla tvorcu Svpenga začiatkom apríla 2015 po tom, čo ukradol viac ako 50 miliónov rubľov (930 000 dolárov) a infikoval viac ako 350 000 zariadení so systémom Android malvérom.

Aplikácie nainštalované bez vášho súhlasu

Máte nejaké aplikácie, ktoré vám umožňujú otvárať odkazy v nich bez toho, aby ste museli ísť do prehliadača? Komponent, ktorý vám v takejto situácii zobrazí stránku, sa nazýva Webview – a ak ste jedným z 950 miliónov ľudí, ktorí používajú Android 4.3 Jellybean alebo nižší, musíte o tejto zraniteľnosti vedieť.

Počas prehliadania Webview ste zraniteľní voči Universal Cross-Site Scripting (UXSS). To znamená, že ak náhodou kliknete na škodlivý odkaz, útočník môže spustiť ľubovoľný škodlivý kód prostredníctvom JavaScriptu , čím úplne obíde bezpečnostné mechanizmy, ktoré vás bežne chránia. Útočník by mohol túto chybu zabezpečenia použiť na automatickú inštaláciu ľubovoľnej aplikácie do vášho zariadenia.

Google neplánuje opraviť túto chybu zabezpečenia v systéme Android 4.3 a staršom. Najlepší spôsob, ako sa vyhnúť útoku útočníkov, je čo najskôr inovovať na najnovšiu verziu systému Android alebo sa vyhnúť používaniu Webview otváraním odkazov v zabezpečenom prehliadači, ako je Chrome, Firefox alebo Dolphin .

Váš telefón je vypnutý, však?

Android/PowerOffHijack je malvér, ktorý preniká do procesu vypínania zariadenia, takže sa zdá, že je vypnuté, ale v skutočnosti je stále aktívny. Týmto spôsobom môže tajne telefonovať, fotografovať a robiť viac – a to všetko bez vašej kontroly.

Na rozdiel od prvého typu malvéru, o ktorom sa hovorí v tomto článku, Android/PowerOffHijack ovplyvňuje Android 5.0 a novší a na fungovanie vyžaduje prístup root .

K 18. februáru bolo infikovaných približne 10 000 zariadení. Musíte sa teda báť o svoje zariadenie? Odpoveď v skutočnosti nie je. Pokiaľ si nestiahnete aplikácie z čínskych obchodov s aplikáciami, ste pred touto hrozbou aspoň v bezpečí.

Aplikácie, ktoré obsahujú malvér, nefungujú

Vo februári pomohli niektoré aplikácie pre Android používateľom zarobiť viac peňazí. Hra, ktorá vyžaduje trpezlivosť, IQ test a aplikáciu histórie, to všetko znie bezpečne, však? A nikdy by ste si nemysleli, že je s nimi problém, ak by mesiac normálne pracovali, kým urobili niečo podozrivé, však? Každá z týchto aplikácií však bola stiahnutá viac ako päť miliónov krát a má kód, ktorý spúšťa kontextové okná, ktoré po kliknutí vedú na falošné webové stránky, spúšťajú nelegálne procesy alebo zachytávajú Začnite sťahovať a inštalovať nechcené aplikácie.

Filip Chytrý z Avast Antivirus poukazuje na indície, ktoré vám prezradia, či ste infikovaní týmto typom malvéru:

Pri každom odomknutí zariadenia sa zobrazí reklama. Je to znamenie, ktoré vás varuje pred problémom, napríklad vaše zariadenie je infikované vírusom, je neaktuálne alebo plné porna. Toto je, samozrejme, úplná lož.

Google pozastavil tieto aplikácie v obchode Google Play , takže pokiaľ si ich nestiahnete z iného zdroja, mali by ste byť v poriadku.

Sextortion Malware

Kyberzločinci v Južnej Kórei vytvorili falošné profily atraktívnych žien na sociálnych sieťach, aby nalákali ľudí na kybersex, ktoré potom vydierali vyhrážaním sa, že videá zverejnia na YouTube .

Tu vstupuje malvér. Zločinci predstierajú, že majú problémy so zvukom vo svojom zvolenom softvéri (napr. Skype ) a presvedčia obete, aby si stiahli chatovaciu aplikáciu podľa ich pokynov. V skutočnosti táto chatová aplikácia ukradne kontakty obete, aby ich poslala vydieračovi. Zločinci využívajú kontaktné informácie na efektívnejšie vymáhanie peňazí, a to vyhrážaním sa, že video budú zdieľať s blízkymi priateľmi a rodinou obete.

Únos inštalátora systému Android

Takmer 50 % všetkých zariadení s Androidom je vystavených riziku napadnutia zraniteľnosťou nazývanou „Android Installer Hijacking“. Jednoducho povedané, keď si stiahnete legitímnu aplikáciu, inštalačný program môže byť napadnutý hackermi, čo umožní, aby bola aplikácia, ktorú nechcete, nainštalovaná namiesto tejto legitímnej aplikácie. Toto sa deje na pozadí, keď kontrolujete povolenia aplikácie, ktorú chcete nainštalovať, buď nastavením neškodnej aplikácie a následnou inštaláciou škodlivého softvéru neskôr, alebo maskovaním skutočných povolení, ktoré aplikácia vyžaduje.

Táto chyba zabezpečenia ovplyvňuje obchody s aplikáciami tretích strán, ako je napríklad Amazon App Store. Zariadenia so systémom Android 4.4 a novším sú s tým v bezpečí.

Podľa Palo Alto Networks, ktorý objavil túto zraniteľnosť, ak máte postihnuté zariadenie, najlepším spôsobom, ako sa vyhnúť náhodnému stiahnutiu malvéru, je nainštalovať aplikácie iba z obchodu Google Play.

Je malvér veľkým problémom?

Spoločnosť Alcatel-Lucent vykonala štúdiu, ktorá ukázala, že v roku 2014 bolo napadnutých malvérom 16 miliónov mobilných zariadení.

Správa o malvéri spoločnosti Motive Security Labs – H2 2014, ktorá sa zaoberala všetkými populárnymi platformami mobilných zariadení, zistila, že zariadenia so systémom Android boli infikované škodlivým softvérom, ktorý sa rovná infekcii prenosných počítačov so systémom Windows, pričom pomer infekcií medzi zariadeniami so systémom Android a Windows je 50/50.

Podľa Verizonu nie je mobilný malvér veľkým problémom. Zo správy o vyšetrovaní porušenia údajov spoločnosti Verizon z roku 2015 s názvom „Mám 99 problémov a mobilný malvér nie je ani 1 % z nich“:

„V priemere 0,03 % smartfónov každý týždeň – z desiatok miliónov mobilných zariadení v sieti Verizon – bolo infikovaných „pokročilým“ malvérom.

Verizon považuje väčšinu malvéru, ktorý infikuje zariadenia so systémom Android, za triviálne „falošné šperky“ a iné typy sú len plytvaním zdrojmi, ale nespôsobujú významné škody. Znamená to teda, že sa nemusíme obávať malvéru na našich mobilných zariadeniach? Nie naozaj.

Používatelia nemôžu ignorovať mobilné zariadenia, pretože sú veľmi zraniteľné voči útokom. Kyberzločinci používajú mnoho ďalších metód na prienik do našich systémov, preto by sme sa mali zamerať na metódy, ktoré sú v súčasnosti objavené.

Stále musíte vždy venovať pozornosť rizikám, aby ste boli v bezpečí. Malvér môže byť dnes malým problémom, no výskum spoločnosti Lookout (spoločnosť zaoberajúca sa mobilnou bezpečnosťou) ukazuje, že mobilný malvér je na vzostupe, najmä ransomvér.

Udržujte svoje zariadenie Android v bezpečí

• Najlepšie najlepšie antivírusové aplikácie pre telefóny s Androidom

Keď počujete, že 97 % mobilného malvéru je na Androide (ako uvádza F-Secure), určite by ste si mysleli, že zariadenia s Androidom nie sú bezpečné. Nezabudnite, že pokiaľ sa budete držať oficiálnych aplikácií z Obchodu Google Play, nestretnete sa so žiadnym nebezpečným malvérom . Ako je tu ukázané, malvér existuje a darí sa mu v neoficiálnych a zväčša neregulovaných obchodoch s aplikáciami.

Sťahujte vedľajšie aplikácie iba vtedy, keď existuje dobrý dôvod domnievať sa, že sú bezpečné, napríklad ak vývojára poznáte osobne, alebo ak ide o kópiu oficiálnej aplikácie hosťovanej dôveryhodným zdrojom.

Skenujte a odstráňte malvér

Malwarebytes Anti-Malware vydal verziu pre Android, ktorá vám môže pomôcť skenovať a odstraňovať malvér na vašom zariadení so systémom Android.

Odkaz na stiahnutie: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Existuje mnoho ďalších hrozieb, ktoré pravdepodobnejšie ovplyvnia zariadenia so systémom Android. Je dôležité, aby ste nesklamali svoju ostražitosť:

• Zistite príznaky infekcie škodlivým softvérom v systéme Android.
• Nesťahujte nič, pokiaľ neviete, že to pochádza zo zdroja, ktorému môžete dôverovať.

Stretli ste sa už niekedy s malvérom na svojom smartfóne? Bojíte sa škodlivého softvéru? A ako ochránite svoje zariadenie? Dajte nám vedieť v sekcii komentárov nižšie!

Pozrieť viac:

• Riziká malvéru a ako sa im vyhnúť
• Úplne odstráňte škodlivý softvér (malvér) na počítačoch so systémom Windows 10
• 9 vecí, ktoré musíte urobiť, keď zistíte, že váš počítač je infikovaný škodlivým softvérom